Siber saldırganlar, son 2 haftadır Coca-Cola Company ismini kullanan bir oltalama kampanyası tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, “Kişisel ve finansal bilgilerinizi, sizinle e-posta yahut toplumsal medya aracılığıyla bağlantı kuran yabancılara asla vermeyin!” ikazlarına yer verildi.
“1 Milyon Sterlin Kazandınız. Mükafatı Almak İçin Şahsî Bilgilerinizi Gönderin”
Oltama e-postalarının husus başlıkları “Coca Cola Çekiliş Organizasyonu”, “Coca Cola E-posta Çekilişi 2020”, “Coca Cola 2020 Şanslı Kazananı” ve öteki emsal başlıklar ortasında değişiyor lakin hepsi, alıcıların şirketten nakit para mükafatı yahut piyango kazandığını sav ediyor. Kullanıcıların mükafatlarını almak için ise bildiriye yanıt vermeleri ve isim, yaş, adres, e-posta, telefon numarası, meslek ve uyruk üzere ferdî tanımlanabilir bilgilerini yazmaları gerekiyor.
Dolandırıcılar oltalama e-postasının içeriğinde “Bu e-posta, 2020 Coca Cola promosyon çekilişini kazandığınızı size bildirmek için gönderildi. Bir milyon İngiliz Sterlini (1.000.000,00 £) kazandınız. Size promosyonun detaylarını ve kazandığınız ölçüsü nasıl talep edeceğinizi iletmemiz için aşağıda belirtildiği üzere bilgilerinizi tekrar teyit edin.” sözlerine yer veriyor.
“1 Milyon Dolar Kazanan Şanslı Bilet Sizin E-Posta Adresinize Tanımlı”
Dolandırıcılık sisteminin ABD versiyonunda saldırganlar alıcıların, yılın başında şirket tarafından da kabul edilen bir oltalama saldırısı olan Coca Cola Ocak çekilişinin kazananları olduğunu argüman ediyor. Kullanıcılara gönderilen e-posta ise şu halde: “Bu e-posta adresinin hakikat sahibi misiniz? Yanıtınız evet ise, o vakit bugün, Amerika Birleşik Devletleri’nde Ocak 2020’de yapılan online Coca Cola çekilişinin sonucu yeni yayınlandı ve sizlere duyurmaktan memnunluk duyuyoruz. E-posta adresi size birinci kategorideki çekilişleri kazandırdı ve 1 milyon 250 bin ABD Doları fiyatında talepte bulunma hakkına sahipsiniz. E-posta adresiniz ile 546-373-66773 numaralı bu bilete online çekiliş için girildi ve bu şanslı numara: (14) – (8) – (5) – (19) – (28) – (12) – (30)”
Hükümetten Talimat Aldıklarını Argüman Ediyorlar
Birtakım dolandırıcılık versiyonlarında “Hükümetten sizin isminize talimat aldığımız için banka kartınız ile ilgili tüm irtibat bilgilerinizle birlikte süratli bir formda bizimle bağlantıya geçmelisiniz.” teziyle dolandırıcılar kendilerini, hükümetle iş birliği içindeymiş üzere gösteriyorlar.
Şayet rastgele bir alıcı bu dolandırıcılığa düşerse ve ferdî bilgilerini verirse, siber saldırganlar farklı amaçlı kimlik avı hücumları ve spam kampanyaları başlatabiliyor. Ayrıyeten kullanıcılar, keşfedilmesi aylar hatta yıllar sürebilen kimlik hırsızlığıyla ilgili hataların kurbanı olabiliyor. E-posta ne kadar cazip olursa olsun, alıcıların onu görmezden gelmesi ve silmesi epeyce kıymetli. Şahsî ve finansal bilgilerinizi, sizinle e-posta yahut toplumsal medya aracılığıyla bağlantı kuran yabancılara asla vermeyin.
Hürriyet
